Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Ordnerzugriffe steuern (von Benutzern Gruppen) auf einem Win7 Ultimate welcher als Terminalserver (Thinstuff) eingesetz wird

Mitglied: myself

myself (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 29.01.2015, 1196 Aufrufe, 7 Kommentare

Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…

Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.

Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.

Danke und Gruß

Jonathan
Mitglied: SlainteMhath
LÖSUNG 14.01.2015, aktualisiert 19.01.2015
Moin,

(mal abgesehen davon, das deine Konstruktion Lizenzrechtlich sicher nicht legal ist...)

Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten


Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.

lg,
Slainte
Bitte warten ..
Mitglied: myself
19.01.2015 um 12:36 Uhr
Danke dir, ich hoffe ich komme diese Woche dazu!
Bitte warten ..
Mitglied: myself
27.01.2015, aktualisiert um 13:25 Uhr
Hallo, wie kann ich hier den Bilder hochladen?

Und warum ist das Thema schon als gelöst markiert, bzw. wie krieg ich das wieder weg?
Bitte warten ..
Mitglied: myself
28.01.2015 um 11:48 Uhr
Hallo Slainte, vielen Dank für deine Hilfe!

Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...

Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm

Wenn ich jetzt deine Vorschläge beherzige:

Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.

Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.

Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.

Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?

Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?

Wie macht man den sowas professionell?!?

Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?

Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...


Danke!

Jonathan
Bitte warten ..
Mitglied: myself
28.01.2015 um 12:00 Uhr
Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...
Bitte warten ..
Mitglied: myself
29.01.2015 um 10:14 Uhr
Sodele, zwei weitere Antworten aus einem anderen Thread:

Zitat von BirdyB:

Hi,

Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal [https://technet.microsoft.com/en-us/library/bb490872.aspx
damit] oder damit oder auch mit
ICACLS

Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx

Beste Grüße!

Berthold

Und:




Danke euch Beiden!
Bitte warten ..
Mitglied: BirdyB
29.01.2015 um 10:17 Uhr
Immer gerne...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Ordnerzugriffe steuern von BenutzernGruppen auf einem Win7 Ultimate welcher als Terminalserver -Thinstuff- eingesetz wird -zweiter Versuch
Frage von myselfWindows Userverwaltung6 Kommentare

Hallo, ich hatte dieses Thema schon einmal eröffnet, jedoch wurde es als "gelöst" markiert und jetzt antwortet keiner mehr ...

Windows Netzwerk
Von Win7 Ultimate remote auf Win95SE ?
gelöst Frage von Andreas72Windows Netzwerk12 Kommentare

Hallo zusammen, ich habe einen gut laufenden Rechner mit Win95SE mit einer Menge alter Software, die noch genutzt wird ...

Windows 7
Win7 Ultimate RAM Upgrade Bootschleife
gelöst Frage von medprofilerWindows 79 Kommentare

Hallo werte Community und Kollegen, habe mir die Tage mal ein Upgrade des Arbeitsspeichers meines Asus X7BJ von peinlichen ...

Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server
gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 15 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...